>> 返回新闻中心
央行近日发布《中国人民银行关于进一步加强银行卡风险管理的通知》,各地人行已经开始通过特急文件转发到辖区内银行和支付机构,并部署自查和检查。《通知》主要包括四个方面: 强化银行卡信息的安全管理、加大银行卡互联网交易风险防控力度、切实防范磁条卡伪卡欺诈交易风险、严格落实各项规定,加大督查处罚力度。
在延续以往风格和功能的同时,今年的通知着重加强了四部分内容的介绍:一是强化银行卡信息的安全管理;二是加大银行卡互联网交易风险防控力度;三是切实防范磁条卡伪卡欺诈交易风险;四是严格落实各项规定,加大督查处罚力度。为方便金融机构和研究人员针对加强银行卡风险管理做出具体应对,通知专门对各项措施做了全面梳理。
《通知》提出各商业银行、支付机构应采取措施加强支付敏感信息内控管理,按照文件要求开展支付敏感信息内控管理自查,并在9月1日前将内控自查报告加盖单位公章后报人民银行长沙中心支行。每年至少开展两次支付敏感信息安全的内部审计,审计报告存档备查。《通知》明确了相关岗位和人员的管理责任,严格分离不相容岗位并控制信息操作权限,制定信息操作流程和规范,强化内部监督、责任追究机制,严禁从业人员非法存储、窃取、泄露、买卖支付敏感信息
为从源头控制信息泄露和欺诈交易风险,《通知》提出全面应用支付标记化技术。支付标记化技术是由国际芯片卡标准化组织于2014年正式发布的一项最新技术,原理在于通过支付标记代替银行卡号进行交易验证,从而避免卡号信息泄露带来的风险。支付标记化不仅可防范交易各环节的持卡人敏感信息泄露,同时也降低了欺诈交易的发生概率。《通知》要求自2 01 6年1 2月1日起,各商业银行、支付机构应使用支付标记化技术,对银行卡卡号、卡片验证码、支付机构支付账户等信息进行脱敏处理,并通过设置支付标记的交易次数、交易金额、有效期、支付渠道等域控属性,防范交易风险。
《通知》从强化客户端软件安全管理、加强业务开通身份认证安全管理、提升支付交易安全强度、加强互联网交易风险监控、加大支付风险联动防控力度等方面规定各银行、相关支付机构应加强银行卡互联互联网交易风险防范,包括每年必须至少开展一次外部安全评估,形成评估报告,并存档备查。确立了各银行、相关支付机构应加强支付创新规范管理,做好风险的动态监测、评估和防控工作。
《通知》以切实保障客户的合法权益为原则,要求进一步落实银行卡受理过程中的伪卡欺诈风险责任,保护芯片化迁移方的权益,建立完善的投诉处理机制。此外,《通知》还强调加强受理终端安全管理,杜绝受理终端改装,确保受理终端技术标准符合性。各银行应加强磁条交易风险控制,加快存量磁条卡更换为金融IC卡进度,自2 0 1 7年5月1日起,全面关闭芯片磁条复合卡的磁条交易,切实防范磁条卡伪卡欺诈交易风险。
在监管措施方面,《通知》明确各银行、相关支付机构应严格落实国家网络安全和信息技术安全相关规定,使用经国家密码笛理机构认可的商用密码产品,相关软硬件必须通过国家认证许可管理部门的安全评估,业务系统建设和运营符合国家信息安全等级保护。此外,《通知》还细化了对违规行为处罚力度。
